Guybrush Threepwood

hmmm passt zumindest zum Succubus...

World Golf Tour?

Executive Assitance of Future Absense

http://www.walldesk.com.br/pdp/1024/23/03/Os%20Simpsons/The.Simpsons.34.jpg

Versuch mal die mit dem VLC Mediaplayer wiederzugeben. Der hat auch eine Reparaturfunktion vielleicht hilft die ja.

Das kommt imo drauf an ob du dir das erarbeitest weil du es interessant findest und evtl. damit mal was machen willst oder ob du da konkret etwas mit machen sollst. Erstes würde ich wenn dazu keine Zeit auf der Arbeit ist auch zu Hause machen, letzteres sehe ich ganz klar als Arbeitszeit.

Sehe ich anders wenn der AG meint das du während der Arbeitszeit keine Bücher (oder ähnliches) lesen sollst welche dir bei der Lösung eines Problems helfen oder dich einem Thema mit dem du dich bald beschäftigen sollst näher bringt dann les ich das doch bestimmt nicht stattdessen in meiner Freizeit. Dann gehts halt am Ende nicht.

Hört sich nach ner typischen 0815 Stellenanzeige mit möglichst vielen nichtssagenden Adjektiven an

IT-Spezialist ist quasi nur ne Bescheinigung die du bekommst wenn du ne entsprechende Ausbildung in dem Bereich hast (evtl. auch Berufserfahrung weiß ich nicht mehr so genau).

Außerdem wenn du sagst das du gar keine Ahnung davon hast kannst du dich ja vorher schonmal in paar grundlegende Dinge einlesen. So dass du verschiedene Angriffsmethoden kennst und eine ungefähre Idee davon hast wie man ein Netzwerk aufbaut das mit dem Internet verbunden ist damit du nicht ganz ahnungslos bist wenn dann jemand von Trojaner, SQL Injection, CSS, DMZ oder sowas spricht.

Mach dich nicht vorher unnötig verrückt. Du bist da als Praktikant und nicht als billige Arbeitskraft die schon alles können soll.

Das du beleidigt bist wenn dir jemand wiederspricht solltest du mal überdenken. Der TE fragte wie er verhindern kann das jemand an ein Passwort das in einer Anwendung steckt die er jemand anderem gibt herankommt und das geht nicht solange die Anwendung das auch noch verwenden können soll. Er kann nur versuchen das etwas schwieriger bzw. weniger offensichtlich zu machen, jemand mit ein bisschen Fachkenntnis kommt da aber trotzdem schnell dran. Natürlich ist es seine Entscheidung wie er es am Ende macht. Ja, mit sehr viel weniger als du dir allerdings vorstellst. Im Notfall muss er das Programm einfach nur debuggen und sieht es dann. Die Verfahren an die du wahrscheinlich denkst (wie das automatische verschlüsseln der web.config) machen das Ganze nur dadurch sicherer das das Ganze auf einem Server läuft auf dem die Berechtigungen gesetzt sind das nur vertrauenswürdige Leute auf entsprechende Resourcen zugreifen können. Bei einem System das an einen potentiellen Angreifer ausgeliefert wird ist das aber nicht der Fall, bzw. falls doch kann er es einfach umstellen und hat dann alles zur verfügung was er braucht. Wenn du nach meiner Aussage auch nur ein bisschen darüber nachgedacht hättest dann wäre dir aufgefallen das das nicht funktionieren kann. So wen bringen solche Aussagen jetzt weiter? Außerdem solltest du es vermeiden andere Aussagen als Müll, Stuss oder ähnliches zu bezeichnen. Ich denke auch das das der Beste Weg sein wird. Dadurch stellst du zumindest schonmal sicher das niemand was auf der DB macht das du nicht über den Webservice gestattest (sofern du keine Lücke für SQL Injection oder sowas hast ) und kannst einfach bestimmte Clients sperren.

Dann solltest du keine vagen Vermutungen darüber anstellen. Im Prinzip ist es ganz einfach. Wenn du ein Programm an einen Benutzer auslieferst welches ein Passwort enthält das es verwendet um sich irgendwo ohne zutun des Benutzers zu authentifizieren hast du keine Möglichkeit zu verhindern das der Benutzer das rausbekommt.

und dann? Das Programm muss das Passwort dann ja auch wieder entschlüsseln um es verwenden zu können also muss der Schlüssel dafür auch hinterlegt sein wodurch es auch jemand anderes entschlüsseln kann.

Ja hört sich tatsächlich so an als hätte jemand entweder dein WLAN fremdgenutzt hat nachdem er dein Kennwort geknackt hat oder das du dir tatsächlich einen Trojaner eingefangen hattest der deinen PC in einen Bot verwandelt hat. Falls du wieder probleme bekommen solltest gäbe es noch die Möglichkeit möglichst mit einer anderen Maschine den Netzwerkverkehr zu sniffen um zu schauen was genau passiert, das WLAN mal abzuschalten und nur über LAN zu arbeiten und evtl. noch ein paar andere wenn du jemanden findest der genug Ahnung von der Materie hat um die Schadsoftware evtl sogar zu finden.

Schau mal obs ein BIOS Update für das Board gibt mit dem du mehr RAM verwenden kannst. Bei mir war es außerdem noch so das ich die RAM Riegel in einer bestimmten Kombination einbauen musste bis alle 16GB erkannt wurden. Waren allerdings 4x4GB bei mir, bei 2x8 gibts ja nicht soviel Kombinationsmöglichkeiten

Klar. Hast du mal geschaut ob es ein Firmwareupdate für den Router gibt? Evtl. ist das auch noch etwas das etwas mehr sicherheit verschaffen könnte. Achso und ich würde andere Passwörter als vorher verwenden, nur für alle Fälle.

*spuren verwisch*

Wirklich sicher ist das auch nicht da es auch Schadsoftware gibt die aus virtuellen Maschinen ausbrechen kann und wenn man was runterlädt dann muss man es ja auch zum Hauptsystem transferieren wenn man es da verwende will und könnte so auch schadsoftware einschleusen. Genauso bringt auch ein Proxy der dubiose Seiten ausfiltern wenig wenn man sich Schadsoftware auf bekannten Seiten einfängt die kompromitiert wurden. Kurz gesagt muss man für sich persönlich das richtige Maß an Aufwand den man bereit ist zu betrieben und Sicherheit die man möchte finden. 100% Sicherheit gibt es leider nicht, es sei denn man lässt den PC aus.

Oder das Eltern sich einfach um ihre Kinder kümmern?

Was auch immer "gut gecryptete Schadsoftware" ist hast du damit recht das keine Antivirensoftware alles findet und vorallem neue Viren erst nach einiger Zeit erkannt werden (richtig professionelle erst nach Jahren oder evtl gar nicht). Das heißt aber trotzdem nicht das man genauso gut auch auf Virenscanner verzichten kann.

Hmm wenn ich jetzt versuche über mein Item das fürs scannen zuständig sein sollte den DeviceDlg aufzurufen bekomme ich als Result E_INVALIDARG. LONG files = 0; BSTR *fileNames = new BSTR[0]; IWiaItem2 *pWiaItems; hr = pScannerItem->DeviceDlg(0, NULL, TEXT("d:\\testscan"), TEXT("test.png"), &files, &fileNames, &pWiaItems);[/PHP] Ich vermute mal das es am letzten Parameter liegt wo er die Adresse eines Arrays von Pointern auf IWiaItem2 möchte, was mich aber leider nicht weiter bringt. IWiaItem2::DeviceDlg method (Windows) Das bringt zum Beispiel den selben Fehler: [PHP]IWiaItem2 *pWiaItems[10]; hr = pScannerItem->DeviceDlg(0, NULL, TEXT("d:\\testscan"), TEXT("test.png"), &files, &fileNames, pWiaItems);

Ja das geht aber nur auf einem konkreten Item das zum scannen ausgewählt wurde. Auswählen kann man das über den standard Dialog mit DeviceDlg() was ich eigentlich vermeiden wollte oder irgendwie programmatisch. Allerdings geht das auch nicht direkt über das Interface des Scanners wie ich rausgefunden habe. Dieses ist nämlich nur der root eines Baums welcher alle Funktionen des Gerätes wiederspiegelt. Aus diesem Baum muss man sich dann irgendwie das Item raussuchen welches scannen kann und da dann das Document zum scannen selectieren und dann scannen. Zumindest hab ich es jetzt so verstanden, ist alles ziemlich umständlich

Hat da jemand Erfahrung mit? Leider gibt das Wia Tutorial unter WIA Tutorial (Windows) nicht so viel für mich her und auch sonst hab ich sehr wenig hilfreiches dazu im Internet gefunden. Ich komme soweit das ich mir mit der DeviceId ein IWiaItem2 meines Scanners erzeuge. Aber mir ist nicht klar wie es von da weitergeht. In dem obigen Beispiel wird als nächstes über alle Items in dem Device iteriert und dann eins davon transferiert. Ich vermute mal das das auf DigiCams abzielen soll und man so Fotos von der Speicherkarte auf den PC transferieren kann. Hilft mir leider beim Scanner nicht weiter. Ich hab einfach mal probiert mit IWiaItem2 *pPicture = 0; hr = pWiaDevice->DeviceCommand(0, &WIA_CMD_TAKE_PICTURE, &pPicture);[/PHP] WIA_CMD_TAKE_PICTURE an den Scanner zu senden, aber da erhalte ich nur E_NOTIMPL als Result zurück. Bin da ziemlich ratlos.